... newer stories
Donnerstag, 18. September 2008
Daten-Gau in Norwegen. Oder: Zentrale Daten sind nicht sicher - auch in Deutschland
zeitungsdieb, 11:56h
Die Deutsche Presseagentur verschickte am gestrigen 17. September eine Meldung über eine peinliche Datenpanne in Norwegen. Veröffentlicht hat’s u.a. die Netzeitung, guckst Du hier: http://www.netzeitung.de/politik/ausland/1157058.html und staunst Du. Das norwegische Steueramt – in etwa vergleichbar mit dem Deutschen Bundeszentralamt für Steuern – hat CDs mit den Daten aller norwegischen Steuerzahler – in summa vier Millionen Seelen – an zehn Zeitungsredaktionen verschickt. Die Datenträger enthalten neben Namen und der Höhe der zu zahlenden Steuern auch die Personennummer, sodass eine eindeutige Zuordnung möglich ist.
Die aus dem Geburtsdatum und einer fünfziffrigen Zahl bestehende Personennummer wird in Norwegen von allen Behörden, Banken, Versicherungen, Krankenhäusern und auch Unternehmen zur Personenidentifizierung benutzt und gilt deshalb als viel wichtiger als Namen.
Die Steuerbehörde fügte diese Nummer irrtümlich an die elektronische Liste aller norwegischen Steuerzahler, die sie alljährlich an Medien schickt. Darin sind üblicherweise Namen, Einkommen und Einkommensteuer als öffentlich zugängliche Daten enthalten, nicht aber die streng vertrauliche Personennummer. Mit dieser zusätzlichen Information werde Kriminellen «der Diebstahl von Identitäten mit interessantem finanziellen Hintergrund mehr als leicht gemacht», sagte der Sprecher der Datenschutzbehörde.
Nun mag sich der eine oder andere Leser dieses kleinen Tagebuches fragen, warum ich diese Nachricht für so wichtig halte? Schließlich sind vier Millionen Norwegen, wenn es nicht gerade um Wintersport geht, doch eher sekundär fürs deutsche Wohl und Wehe.
Das mag stimmen, aber auch in Deutschland gibt es ja endlich wieder eine Personennummer, über die ich mich kürzlich (guckst Du hier: http://zeitungsdieb.blogger.de/stories/1205084/) ein wenig ausgelassen habe. Zugegeben, die neudeutsche Identifikationsnummer ist zwar ein direkter Nachkomme von Reichspersonalnummer und Personenkennzahl PKZ, aber sie kommt im Unterschied zu diesen (und zur norwegischen Variante) ohne Geburtsdatum im Klartext daher.
Aber die Datenpanne in der Heimat von Henrik Ibsen und dem Opera-Browser macht deutlich, dass es beim Umgang mit personenbezogenen Daten nicht möglich ist, Fehler per Gesetz auszuschließen. Murphy’s Law besagt, dass, wenn etwas schief gehen kann, dieses auch passiert. Ganz zu schweigen davon, dass Datensammlungen stets die Begehrlichkeiten von Politikern und anderen kriminell veranlagten Elementen wecken und dass zumindest erstere auch Mittel und Wege finden, ihr Verlangen durchzusetzen.
Und das – dessen dürfen sich die Leser meines kleinen Tagebuches sicher sein – gilt auch für Deutschland. Die Frage ist nur, ob die in der Zentraldatei des Bundesamtes für Steuern zuerst dank einer Datenpanne offengelegt oder zuerst per Gesetz „zum Zwecke der Terrorismusbekämpfung“ mit anderen Daten abgeglichen und abgerastert werden. Für das Eintreten des ersten Szenarios spricht Murphy’s Law, für das des zweitgenannten das rastlose Rotieren des innenministeriellen Rollteufels.
Die aus dem Geburtsdatum und einer fünfziffrigen Zahl bestehende Personennummer wird in Norwegen von allen Behörden, Banken, Versicherungen, Krankenhäusern und auch Unternehmen zur Personenidentifizierung benutzt und gilt deshalb als viel wichtiger als Namen.
Die Steuerbehörde fügte diese Nummer irrtümlich an die elektronische Liste aller norwegischen Steuerzahler, die sie alljährlich an Medien schickt. Darin sind üblicherweise Namen, Einkommen und Einkommensteuer als öffentlich zugängliche Daten enthalten, nicht aber die streng vertrauliche Personennummer. Mit dieser zusätzlichen Information werde Kriminellen «der Diebstahl von Identitäten mit interessantem finanziellen Hintergrund mehr als leicht gemacht», sagte der Sprecher der Datenschutzbehörde.
Nun mag sich der eine oder andere Leser dieses kleinen Tagebuches fragen, warum ich diese Nachricht für so wichtig halte? Schließlich sind vier Millionen Norwegen, wenn es nicht gerade um Wintersport geht, doch eher sekundär fürs deutsche Wohl und Wehe.
Das mag stimmen, aber auch in Deutschland gibt es ja endlich wieder eine Personennummer, über die ich mich kürzlich (guckst Du hier: http://zeitungsdieb.blogger.de/stories/1205084/) ein wenig ausgelassen habe. Zugegeben, die neudeutsche Identifikationsnummer ist zwar ein direkter Nachkomme von Reichspersonalnummer und Personenkennzahl PKZ, aber sie kommt im Unterschied zu diesen (und zur norwegischen Variante) ohne Geburtsdatum im Klartext daher.
Aber die Datenpanne in der Heimat von Henrik Ibsen und dem Opera-Browser macht deutlich, dass es beim Umgang mit personenbezogenen Daten nicht möglich ist, Fehler per Gesetz auszuschließen. Murphy’s Law besagt, dass, wenn etwas schief gehen kann, dieses auch passiert. Ganz zu schweigen davon, dass Datensammlungen stets die Begehrlichkeiten von Politikern und anderen kriminell veranlagten Elementen wecken und dass zumindest erstere auch Mittel und Wege finden, ihr Verlangen durchzusetzen.
Und das – dessen dürfen sich die Leser meines kleinen Tagebuches sicher sein – gilt auch für Deutschland. Die Frage ist nur, ob die in der Zentraldatei des Bundesamtes für Steuern zuerst dank einer Datenpanne offengelegt oder zuerst per Gesetz „zum Zwecke der Terrorismusbekämpfung“ mit anderen Daten abgeglichen und abgerastert werden. Für das Eintreten des ersten Szenarios spricht Murphy’s Law, für das des zweitgenannten das rastlose Rotieren des innenministeriellen Rollteufels.
... link (0 Kommentare) ... comment
Wolfgang Schäuble und Aids. Oder: Die Krankheit der anderen
zeitungsdieb, 11:11h
Was haben Aids und die Überwachungspläne von Bundesinnenminister Wolfgang Schäuble gemeinsam?
Antwort 1: Beide können einem ganz schön den Spaß am Leben verderben. Aber das meine ich nicht, deshalb folgt ...
Antwort 2: Beide Krankheiten wurden solange unterschätzt, bis sie nicht mehr aufzuhalten waren bzw. sind.
Hä? So oder ähnlich mag das Geräusch klingen, das nun der eine oder andere Leser meines kleinen, politisch nicht immer gänzlich korrekten und auch nicht dem bundesrepublikanischen Mainstream verpflichteten Tagebuches macht.
Ganz einfach: Als Aids (bzw. HIV) in der Neuzeit „erfunden“ wurde (gab’s nämlich in den 30er-Jahren auch schon mal, wurde damals nur nicht entsprechend gewürdigt und verschwand wieder, aber das ist eine andere Geschichte ...), war es über Jahre die Krankheit „der anderen“. Betroffen war ja nicht der stinkdurchschnittliche, brave Normalbürger, sondern andere: Neger, Schwule, Fixer, Nutten und Stricher, Fremdgeher ... und irgendwann die ganze Gesellschaft.
Ähnlich ist die Situation bei den Überwachungsplänen des Bundesinnungsministers und seiner ministeriellen Mittäter. Vorratsdatenspeicherung, Bundestrojaner, Fernmeldeüberwachung, BKA-Gesetz und all der andere Schlapphutmist richten sich ja gegen den internationalen Terrorismus, gegen rechte Extremisten, gegen linke Extremisten, gegen Kinderschänder, gegen Schwerkriminelle und deren Vereinigungen, gegen Zumwinkel und andere Steuerhinterzieher, gegen Reiche, gegen Telekom-Kunden, gegen Zu-Schnell-Fahrer, gegen Rotfahrer, gegen Falschparker ... gegen ganz normale Bundesbürger wie Du und ich, die nichts anderes wollen, als grundgesetzlich verbriefte Rechte in Anspruch zu nehmen. Wie weit das Tor zum Überwachungsstaat bereits offen steht, guckst Du hier www.telepolis.de, in der Suchfunktion einfach mal die Worte „Schäuble“ und „Vorratsdatenspeicherung“ eingeben.
Das ist übertrieben? Wer das glaubt, sollte sich hier http://www.heise.de/tp/r4/artikel/27/27734/1.html einmal einlesen. In Kürze: Eine in einem Internetforum oder Gästebuch hinterlassene E-Mail-Adresse ist in mehreren Fällen Grundlage von Durchsuchungsbefehlen gewesen – ohne vorherige Prüfung, ob der Inhaber der Adresse oder ein anderer Nutzer diese eingetippt hatte. Der aus meiner Sicht spektakulärste Fall betraf einen Berliner Geschäftsman, der vor einigen Monaten frühmorgendlichen Besuch von lautstark in seine Wohnung stürmenden SEKisten und Ermittlungsbeamten erhielt. Wegen kinderpornographischer Missetaten kam dieser Sturmtrupp durch die Tür, beschlagnahmte Papier und EDV-Anlage. Die Rückgabe nahm – gut Untersuchung will Zeit haben – Monate in Anspruch und erfolgte, als der Geschäftsmann bereits seiner wirtschaftlichen Existenz verlustig gegangen und privat erledigt war.
„Schlimmeres“ ist dem Berliner übrigens nicht widerfahren. Ein Schreiben der Ermittlungsbehörden informierte darüber, dass es bei der Zuordnung der IP-Adresse des Kinderpornographieliebhabers zur konkreten Person von Seiten des Providers einen Fehler gegeben habe ...
Wie war das? Aids ist die Krankheit der anderen. Überwachung auch ...
Wie schwer es ist, bei durchaus zum Denken neigenden Menschen eine gewisse Sensibilität für die Gefahren der neuen Schäuble-Seuche zu wecken, erlebte ich erst vor einigen Tagen beim Gespräch mit einem guten Bekannten. Dieser verschanzte sich hinter der Feststellung, dass er doch nichts zu befürchten habe: Schließlich meide er den Kontakt zu Terroristen, Rechten und Linken extremer Ausprägung, zahle seine Steuern, sei ein guter Mensch, lasse sich nichts zuschulden kommen ...
Ihm und allen anderen braven Staatsbürgern gebe ich den Rat, den kleinen Handkoffer mit den wichtigsten Sachen stets am Bett stehen zu haben. Denn: „Sie kommen immer in der Nacht.“
Antwort 1: Beide können einem ganz schön den Spaß am Leben verderben. Aber das meine ich nicht, deshalb folgt ...
Antwort 2: Beide Krankheiten wurden solange unterschätzt, bis sie nicht mehr aufzuhalten waren bzw. sind.
Hä? So oder ähnlich mag das Geräusch klingen, das nun der eine oder andere Leser meines kleinen, politisch nicht immer gänzlich korrekten und auch nicht dem bundesrepublikanischen Mainstream verpflichteten Tagebuches macht.
Ganz einfach: Als Aids (bzw. HIV) in der Neuzeit „erfunden“ wurde (gab’s nämlich in den 30er-Jahren auch schon mal, wurde damals nur nicht entsprechend gewürdigt und verschwand wieder, aber das ist eine andere Geschichte ...), war es über Jahre die Krankheit „der anderen“. Betroffen war ja nicht der stinkdurchschnittliche, brave Normalbürger, sondern andere: Neger, Schwule, Fixer, Nutten und Stricher, Fremdgeher ... und irgendwann die ganze Gesellschaft.
Ähnlich ist die Situation bei den Überwachungsplänen des Bundesinnungsministers und seiner ministeriellen Mittäter. Vorratsdatenspeicherung, Bundestrojaner, Fernmeldeüberwachung, BKA-Gesetz und all der andere Schlapphutmist richten sich ja gegen den internationalen Terrorismus, gegen rechte Extremisten, gegen linke Extremisten, gegen Kinderschänder, gegen Schwerkriminelle und deren Vereinigungen, gegen Zumwinkel und andere Steuerhinterzieher, gegen Reiche, gegen Telekom-Kunden, gegen Zu-Schnell-Fahrer, gegen Rotfahrer, gegen Falschparker ... gegen ganz normale Bundesbürger wie Du und ich, die nichts anderes wollen, als grundgesetzlich verbriefte Rechte in Anspruch zu nehmen. Wie weit das Tor zum Überwachungsstaat bereits offen steht, guckst Du hier www.telepolis.de, in der Suchfunktion einfach mal die Worte „Schäuble“ und „Vorratsdatenspeicherung“ eingeben.
Das ist übertrieben? Wer das glaubt, sollte sich hier http://www.heise.de/tp/r4/artikel/27/27734/1.html einmal einlesen. In Kürze: Eine in einem Internetforum oder Gästebuch hinterlassene E-Mail-Adresse ist in mehreren Fällen Grundlage von Durchsuchungsbefehlen gewesen – ohne vorherige Prüfung, ob der Inhaber der Adresse oder ein anderer Nutzer diese eingetippt hatte. Der aus meiner Sicht spektakulärste Fall betraf einen Berliner Geschäftsman, der vor einigen Monaten frühmorgendlichen Besuch von lautstark in seine Wohnung stürmenden SEKisten und Ermittlungsbeamten erhielt. Wegen kinderpornographischer Missetaten kam dieser Sturmtrupp durch die Tür, beschlagnahmte Papier und EDV-Anlage. Die Rückgabe nahm – gut Untersuchung will Zeit haben – Monate in Anspruch und erfolgte, als der Geschäftsmann bereits seiner wirtschaftlichen Existenz verlustig gegangen und privat erledigt war.
„Schlimmeres“ ist dem Berliner übrigens nicht widerfahren. Ein Schreiben der Ermittlungsbehörden informierte darüber, dass es bei der Zuordnung der IP-Adresse des Kinderpornographieliebhabers zur konkreten Person von Seiten des Providers einen Fehler gegeben habe ...
Wie war das? Aids ist die Krankheit der anderen. Überwachung auch ...
Wie schwer es ist, bei durchaus zum Denken neigenden Menschen eine gewisse Sensibilität für die Gefahren der neuen Schäuble-Seuche zu wecken, erlebte ich erst vor einigen Tagen beim Gespräch mit einem guten Bekannten. Dieser verschanzte sich hinter der Feststellung, dass er doch nichts zu befürchten habe: Schließlich meide er den Kontakt zu Terroristen, Rechten und Linken extremer Ausprägung, zahle seine Steuern, sei ein guter Mensch, lasse sich nichts zuschulden kommen ...
Ihm und allen anderen braven Staatsbürgern gebe ich den Rat, den kleinen Handkoffer mit den wichtigsten Sachen stets am Bett stehen zu haben. Denn: „Sie kommen immer in der Nacht.“
... link (0 Kommentare) ... comment
... older stories
